Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Beveiligingsadviezen

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

De beveiligingsadviezen van het NCSC worden ingeschaald op twee elementen:

  1. De kans dat de kwetsbaarheid wordt misbruikt
  2. De ernst van de schade die optreedt wanneer de kwetsbaarheid misbruikt wordt.

De inschaling wordt weergegeven in de stoplichtsymbolen bovenaan het advies. Deze symbolen geven een indicatieve waarde. De mogelijke waarden per onderdeel zijn Low, Medium of High. Het is belangrijk deze inschatting te beoordelen op uw eigen situatie.

Download

  • Kansniveau is gemiddeld Schadeniveau is hoog NCSC-2017-0278 [1.09]

    Kwetsbaarheid verholpen in Samba

    22-09-2017 - Er bevindt zich een kwetsbaarheid in Samba.

  • Kansniveau is gemiddeld Schadeniveau is gemiddeld NCSC-2017-0829 [1.02]

    Kwetsbaarheden verholpen in Samba

    22-09-2017 - Er zijn kwetsbaarheden verholpen in Samba

  • Kansniveau is gemiddeld Schadeniveau is hoog NCSC-2017-0810 [1.06]

    Kwetsbaarheden verholpen in Bluetooth

    22-09-2017 - Er zijn meerdere kwetsbaarheden ontdekt in de Bluetooth implementatie van verscheidende besturingssystemen. Sommige fabrikanten hebben al updates beschikbaar gesteld om de kwetsbaarheden te verhelpen, waaronder Google voor Android en Apple voor iOS. Andere fabrikanten zullen in de aankomende tijd updates beschikbaar stellen om de kwetsbaarheden te verhelpen.

  • Kansniveau is laag Schadeniveau is hoog NCSC-2017-0809 [1.03]

    Diverse kwetsbaarheden verholpen in XEN

    22-09-2017 - De ontwikkelaars van XEN hebben diverse kwetsbaarheden verholpen in XEN hypervisor.

  • Kansniveau is gemiddeld Schadeniveau is gemiddeld NCSC-2017-0824 [1.04]

    Kwetsbaarheid verholpen in Apache HTTP Server

    22-09-2017 - Er is een kwetsbaarheid ontdekt in Apache HTTP Server waarmee een kwaadwillende mogelijk systeeminformatie kan verkrijgen.

Over het NCSC

NCSCstill

CSBN 2017

CSBN 2017